<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
基本渗透测试
</title>
</head>
<body bgcolor="#ffffff">
<h1>基本渗透测试</h1>
<p>
基本的渗透测试由以下步骤组成：

<h3>探索</h3>
使用您的浏览器来探索应用程序提供的所有功能。<br/>
跟踪所有链接，点击所有按钮，并填写和提交所有表格。<br/>
如果应用程序支持多个角色，则请为每个角色执行此操作。<br/>
对于每个角色，将ZAP会话保存在不同的文件中，然后开始新的会话在您开始使用下一个角色之前。 

<h3>Spider</h3>
使用 <a href="../start/concepts/spider.html">spider</a> 找到您错过的或者隐藏的网址。您也可以使用AJAX Spider插件以改善结果并抓取动态建立的链接。<br/>
探索找到的任何链接。  

<h3>强制浏览</h3>
使用强制浏览扫描程序查找未引用的文件和目录（需要“强制浏览”插件）。<br/>

<h3>主动扫描</h3>
使用 <a href="../start/concepts/ascan.html">主动扫描器</a> 找到基本的漏洞。<br/>

<h3>手动测试</h3>
以上步骤会发现基本的漏洞。<br/>
但是要发现更多的漏洞，您需要手动测试应用程序。<br/>
有关更多详细信息，请参阅OWASP测试指南。<br/>
“ZAP用户指南”的未来版本将介绍如何使用ZAP来帮助这个过程。<br/>

<h2>请参阅</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../start/start.html">快速开始</a></td><td>了解如何开始使用ZAP的详细信息</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">简介</a></td><td>ZAP简介</td></tr>
</table>

<h2>外部链接</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
https://www.owasp.org/index.php/Category:OWASP_Testing_Project</td>
<td> OWASP测试指南</td></tr>
</table>

</body>
</html>
